Zero-day de Firefox – La faille qui ciblait les employés de Coinbase

Des pirates informatiques ont tiré parti des failles zero-day sur Firefox pour accéder aux données personnelles des employés de Coinbase la semaine passée. Selon Philip Martin, un responsable de la division sécurité de l’exchange, les assaillants auraient également visé d’autres crypto-plateformes.

Deux failles zero-day

La nouvelle a fait le tour des médias sociaux après que Philip Martin ait rapporté une attaque à partir des failles zero-day sur Firefox, bloquée par Coinbase la semaine passée. D’après le dirigeant de l’équipe de la sécurité de la plateforme, les pirates se seraient servis de cette vulnérabilité dans une stratégie de phishing, afin d’accéder aux données des employés de Coinbase pour y récupérer les mots de passe issus de leurs portefeuilles numériques.

Coinbase, victime d’une faille zero-day sur Firefox

Selon Samuel Groß, chercheur en sécurité chez Google Project Zero, cette faille aurait permis à un pirate d’exécuter un code dans le navigateur d’une victime dans un premier temps, et qu’un second bogue aurait été nécessaire pour activer le code sur l’OS (le système d’exploitation) sous-jacent. Découverte à temps par Coinbase et signalée à Mozilla ; l’attaque a été ensuite bloquée à la deuxième phase. Après avoir été notifié par Coinbase, Mozilla a également publié la mise à jour Firefox 67.0.3 et Firefox ESR 60.7.1 pour éliminer la vulnérabilité.

Une attaque qui aurait coûté cher à Coinbase et d’autres Exchange

Suite aux expertises de la division sécurité, Philip Martin a mentionné que Coinbase n’était pas l’unique plateforme concernée par ces attaques. D’après ses explications, les assaillants utilisaient le phishing via des courriels sur une page web et notamment Firefox, pour voler des données et des mots de passe. D’autre part, il a précisé « qu’aucune preuve d’exploitation ciblant les clients » de Coinbase n’avait été recueillie lors de l’enquête, avant d’ajouter que d’autres plateformes ont été visées.

En cas de succès, l’attaque aurait notamment permis aux pirates de récupérer des données confidentielles pour accéder aux wallets des employés de Coinbase et de la plateforme de trading crypto, ce qui aurait occasionné des pertes considérables.

Un risque potentiel pour les utilisateurs de Firefox

Malgré la publication des mises à jour pour Firefox, les deux attaques zero-day ont prouvé une fois de plus l’exposition constante des internautes aux vols de données confidentielles. Notons que Mozilla Firefox est un navigateur largement adopté par les utilisateurs de Mac et Windows, de plus, les correctifs annoncés arrivent souvent tard. Nous vous conseillons de prendre connaissance de notre dossier sur le navigateur Brave, ultra sécurisé, respectant la vie privée et qui vous fait gagner des cryptomonnaies.

Firefox procède à une mise à jour pour remédier à la faille

Changpeng Zhao, le PDG de Binance a réagi devant cette plaie béante qui aurait pu atteindre sa plateforme d’envergure internationale, en exhortant les crypto-utilisateurs à ne pas utiliser Firefox.

And don’t use Firefox (or at least upgrade it to the latest one). Stay #SAFU. https://t.co/FoP5XLU3wd

— CZ Binance (@cz_binance) 21 juin 2019

Dans un tweet datant du 21 juin, CZ déclare :

Dans tous les cas, cette attaque a généré plus de peur que de mal et finalement, il n’y a pas eu de perte ou de vol de cryptomonnaies. Une forme de message d’alerte qui pourrait renforcer la surveillance du secteur.